先月、マイクロソフトは盛大なファンファーレとともに、 Copilot+ PCの新製品、AIを活用した特徴的な機能を備えた マイクロソフトのリコールこの機能は世界中の何億人もの顧客の生活を楽にすることを意図している。しかし同社は、この製品のデータ収集方法や、 ハッカーの創意工夫 倫理的であるか否かに関わらず、セキュリティ専門家。
その結果、この機能とそのリスクについて批判が殺到した。リリース前にこの機能を試すことができたセキュリティ専門家らは、その設計について詳細な批評をまとめ、ケビン・ボーモントは次のように述べた。 おそらく最も残酷な評価:
興味深いと思う 完全に、本当に ニッチな初期ユーザー ベース向けのオプション機能であり、非常に慎重なコミュニケーション、サイバー セキュリティ、エンジニアリング、実装が必要です。Copilot+ Recall にはこれらがありません。明らかに、これらをパッケージ化する作業が適切に行われていません。
[…]
おそらく、この実装と展開があまりにも不十分だったため、彼らは Copilot ブランド全体に火をつけることになるだろうと思います。これは、AI の名の下に Microsoft が自らを傷つける行為であり、結果として実際の顧客に損害を与えることになります。
どうやら、この批判はマイクロソフトで5つの警報を発令し、同社は現在、この機能に大幅な変更を加えることを発表している。 「Copilot+ PC の Recall プレビュー機能のアップデート」 Windows + デバイス部門を統括するマイクロソフトのコーポレート副社長パヴァン・ダヴルリ氏は、この批判を認めた。「[W]Copilot+ PC で Recall を有効にしてプライバシーとセキュリティの保護を強化することをユーザーが簡単に選択できるようにできるという明確なシグナルが聞こえてきました。それを念頭に、6 月 18 日に Recall (プレビュー) がお客様に出荷される前に有効になる更新を発表します。」
ブログ投稿によると、この機能のリリースバージョンでは次の変更が実装される予定です。
- Copilot+ PCのセットアップエクスペリエンスでは、「Recallを使用してスナップショットを保存するかどうかのより明確な選択肢」が提供されます。この機能はデフォルトではオフになっており、ユーザーが有効にすることを選択した場合にのみ有効になります。(私の 以前の投稿、私はこれを重要な変更として提案しました。
- この機能を有効にするには、通常は生体認証によるユーザーの身元の安全な証明を伴う Windows Hello への登録が必要になります。さらに、Microsoft によると、リコールのタイムラインを表示し、その内容を検索するには「存在の証明」も必要になります。
- データベース自体には、ジャストインタイムの復号化を含む追加のデータ保護層が追加され、マイクロソフトはこれを保護するために次のように述べている。 Windows Hello 拡張サインインセキュリティ (ESS)検索インデックスデータベースも暗号化されます。
この最後の変更はおそらく最も興味深いものであり、セキュリティ研究者が警告してきたより悲惨なシナリオのいくつかを防ぐはずです。
「ジャスト イン タイム」復号化機能とは、Recall スナップショットが Windows Hello 拡張サインイン セキュリティ (ESS) を使用して、2 番目の暗号化層によって保護されることを意味します。攻撃者がユーザーのデータベースにアクセスできる場合でも、Windows Hello を使用してそのユーザーに対して有効になっているデバイスで安全な認証を提供できない限り、データベースの内容を復号化してアクセスすることはできません。
これらすべての変更を組み合わせると、Recall データベースを盗み出してその内容にアクセスしようとする者にとって、事態は大幅に困難になるはずです。Recall データベースの取得に成功した情報窃盗マルウェアは、その内容が暗号化され、読み取れないことに気付くでしょう。Windows 11 PC の管理者であっても、必要な生体認証を提供できないため、他のユーザーのデータベースの内容に同意なしにアクセスすることはできません。
ここで皮肉なのは、レドモンドがプレビュー版もリリースされていない製品にこれらの変更を加えていることである。研究者がこれまで行ったリバースエンジニアリングはすべて、Windowsのプレビュービルドと、開発者向けのブードゥーでインストールする必要があるOEMパッケージを使用して機能へのアクセスをロック解除することに基づいている。( プロセスの良い記述 Tom's Hardware で、明らかな理由により本名を使わないことを選択した開発者の厚意により公開されました。
また、Copilot+ PC が 6 月 18 日に出荷されても、この機能はプレビューとしてのみ利用可能であり、公式リリース日はまだ予定されていません。おそらく、これにより、機能開発者は、第 1 世代の Copilot+ PC を購入した最先端の Windows ユーザーという少数のユーザーからのフィードバックをさらに処理できるようになります。
個人的には、今月後半に Snapdragon X を搭載した新しい Surface が届いたら、この機能を試すのが楽しみです。ただし、セットアップ プロセスには細心の注意を払うことになるのは間違いありません。
